CVE-2024-38612: Критична вразливість у Linux kernel IPv6 SR

Виявлено критичну вразливість CVE-2024-38612 у Linux kernel IPv6 Segment Routing. Рекомендується оновлення ядра для захисту систем.
CVE-2024-38612CVSS 9.8Linux

CVE-2024-38612: Критична вразливість у Linux kernel IPv6 SR

Виявлено критичну вразливість CVE-2024-38612 у Linux kernel IPv6 Segment Routing. Рекомендується оновлення ядра для захисту систем.

CVSS
9.8 CRITICAL
EPSS
61.89%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено критичну вразливість у модулі IPv6 Segment Routing (SR), пов’язану з некоректною обробкою помилок при ініціалізації. Проблема виникає, якщо не визначено CONFIG_IPV6_SEG6_LWTUNNEL, що може призвести до неправильного скасування реєстрації, потенційно викликаючи нестабільність системи.

Бізнес-вплив

Ця вразливість може спричинити збій або непередбачувану поведінку ядра Linux, що критично для серверів та інфраструктури, які використовують IPv6 Segment Routing. ІТ-оператори повинні враховувати високий рівень ризику (CVSS 9.8) і пріоритетно оцінити вплив на свої системи, особливо якщо використовується відповідна конфігурація ядра.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати їх. Якщо оновлення недоступні, слід мінімізувати експозицію систем із увімкненим IPv6 Segment Routing, переглянути журнали на предмет аномалій і планувати пріоритетне оновлення. Важливо контролювати конфігурацію ядра, зокрема параметр CONFIG_IPV6_SEG6_LWTUNNEL.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки